TCVN TIÊU CHUẨN QUỐC GIA TCVN 8067:2009 Xuất lần CÔNG NGHỆ THÔNG TIN – KHUÔN DẠNG DANH SÁCH CHỨNG THƯ SỐ BỊ THU HỒI Information technology – Certificate Revocation List format HÀ NỘI – 2009 TCVN 8067:2009 TCVN 8067:2009 Mục lục Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Ký hiệu thuật ngữ Các trường thông tin Danh sách chứng thư số bị thu hồi 5.1 Các trường thông tin 10 5.1.1 Trường CertificateList 10 5.1.2 Trường tbsCertList 11 5.2 Các trường thông tin mở rộng CRL 14 5.2.1 Trường mở rộng liên quan đến thơng tin khố sách 14 5.2.2 Trường mở rộng vể thông tin tổ chức phát hành chứng thư chủ thể .15 5.2.3 Trường mở rộng CRL gốc .16 5.2.4 Các trường mở rộng Điểm phân phối CRL CRL delta 31 Phụ lục A (Quy định) Dạng thời gian áp dụng tiêu chuẩn 40 Phụ lục B (Quy định) Định nghĩa trường mở rộng CRL theo ASN.1 41 Phụ lục C (Tham khảo) Bảng khuôn dạng danh sách chứng thư số bị thu hồi 55 Phụ lục D (Tham khảo) Bảng đối chiếu tài liệu viện dẫn 62 TCVN 8067:2009 Lời nói đầu TCVN 8067:2009 xây dựng sở chấp thuận áp dụng Khuyến nghị X.509 (8/2005) Liên minh Viễn thông Thế giới (ITUT), có bổ sung theo tài liệu RFC 3280 (4/2002) Nhóm đặc trách Internet (IETF) TCVN 8067:2009 Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố TCVN 8067:2009 TIÊU CHUẨN QUỐC GIA TCVN 8067: 2009 Công nghệ thông tin – Khuôn dạng danh sách chứng thư số bị thu hồi Information Technology – Certificate Revocation List format Phạm vi áp dụng Tiêu chuẩn quy định khuôn dạng Danh sách chứng thư số bị thu hồi Khuôn dạng danh sách chứng thư số bị thu hồi mô tả tiêu chuẩn áp dụng phù hợp tổ chức chứng thực, bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Số lượng giá trị trường danh sách chứng thư số bị thu hồi thay đổi phù hợp với điều kiện tổ chức cấp chứng thư khố cơng khai Tài liệu viện dẫn ITU-T Recommendation X.509 (8/2005) | ISO/IEC 9594-8:2005, Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks (Công nghệ thông tin -Kết nối hệ thống mở - Thư mục: Khn dạng chứng thư khố cơng khai chứng thư thuộc tính) IETF RFC 3280 - Internet X.509 Public Key Infrastructure (April 2002), Certificate and Certificate Revocation List (CRL) Profile (Cơ sở hạ tầng khố cơng khai X.509 môi trường Internet Mẫu chứng thư danh sách chứng thư bị thu hồi) Thuật ngữ định nghĩa Trong tiêu chuẩn sử dụng thuật ngữ định nghĩa sau đây: 3.1 Chứng thư thuộc tính (AC - Attribute Certificate) Một cấu trúc liệu gắn kết số giá trị thuộc tính với thơng tin định danh người sở hữu Chứng thư thuộc tính ký số tổ chức cấp chứng thư thuộc tính 3.2 Chứng thư khố cơng khai (PKC - Public-key Certificate) .. .TCVN 8067: 2009 TCVN 8067: 2009 Mục lục Phạm vi áp dụng Tài liệu viện dẫn Thuật... 55 Phụ lục D (Tham khảo) Bảng đối chiếu tài liệu viện dẫn 62 TCVN 8067: 2009 Lời nói đầu TCVN 8067: 2009 xây dựng sở chấp thuận áp dụng Khuyến nghị X.509 (8/2005) Liên minh Viễn... (IETF) TCVN 8067: 2009 Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố TCVN 8067: 2009